我有一个正在运行的oauth2 spring boot应用程序,它运行良好。现在,我有另一个应用程序(“微服务”)在完全不同的机器和端口上运行。
我几乎尝试了所有操作,但似乎没有任何效果。我无法获得安全保护,因此我试图了解到底发生了什么。
第二个应用程序将仅接收承载令牌(“ JWT令牌”),我希望该应用程序与oauth服务器联系并“下载”与该承载令牌相关的用户信息,以便我可以进行诸如hasRole之类的身份验证检查()和isAuthenticated()。
我的第二个应用程序是oauth2客户端还是必须是资源服务器?我必须使用@ EnableOAuth2Sso还是@EnableResourceService?
这是我现在的代码:
@Configuration
@EnableOAuth2Sso
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/api/user/allowAllUrl").permitAll().anyRequest().authenticated();
}
}
批注是否正确,WebSecurityConfigurerAdapter类是否正确?
谢谢